HIGHCVE-2026-33476CVSS 7.5

Siyuan には、パス・トラバーサルによる認証なしでの任意のファイル読み込みの脆弱性があります

Q: CVE-2026-33476 — パストラバーサルはSiyuan Kernelで何ですか？

CVE-2026-33476は、Siyuan Kernelのファイルサーバリングエンドポイントにおけるパストラバーサル脆弱性です。認証なしで任意のファイルを読み取れる可能性があります。

Q: CVE-2026-33476はSiyuan Kernelで影響を受けますか？

はい、Siyuan Kernelのバージョン0.0.0-20260317012524-fe4523fff2c8以前のバージョンは、この脆弱性の影響を受けます。

Q: CVE-2026-33476はSiyuan Kernelでどうやって修正しますか？

Siyuan Kernelをバージョン3.6.2にアップデートすることで修正できます。

Q: CVE-2026-33476は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、悪用される可能性は高いと考えられます。

Q: CVE-2026-33476に関するSiyuanの公式アドバイザリはどこで入手できますか？

Siyuanの公式アドバイザリは、SiyuanのウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

コンポーネント

github.com/siyuan-note/siyuan/kernel

修正版

3.6.3

0.0.1

AI Confidence: highNVDEPSS 0.7%レビュー済み: 2026年5月

NVDで見る

保存

Siyuan Kernelにおけるパストラバーサル脆弱性（CVE-2026-33476）は、認証なしでファイルシステムへの不正アクセスを可能にする重大なセキュリティリスクです。この脆弱性は、/appearance/*filepathエンドポイントにおける不適切なパスサニタイズに起因します。影響を受けるバージョンは0.0.0-20260317012524-fe4523fff2c8以前です。最新バージョンへのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は認証なしでSiyuan Kernelプロセスがアクセス可能な任意のファイルを読み取ることができます。攻撃者は、機密情報（設定ファイル、データベースダンプ、ソースコードなど）を盗み出す可能性があります。さらに、この脆弱性は、システム内の他のサービスへのアクセスを可能にするための足がかりとして利用される可能性があります。攻撃者は、この脆弱性を利用して、Siyuan Kernelを実行しているサーバー上でコマンドを実行し、システム全体を制御する可能性があります。類似の脆弱性は、ファイルアップロード機能やファイルアクセスAPIで頻繁に見られます。

悪用の状況

この脆弱性は、2026年3月20日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVリストへの登録状況は不明です。攻撃者による悪用が確認された場合、迅速な対応が必要です。

リスク対象者翻訳中…

Organizations and individuals using Siyuan for note-taking, particularly those running self-hosted instances or deployments with less stringent security controls, are at risk. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as an attacker could potentially access data belonging to other users.

検出手順翻訳中…

• linux / server:

journalctl -u siyuan | grep -i "path traversal"

• generic web:

curl -I http://<siyuan_server>/appearance/../../../../etc/passwd

• generic web:

grep -r "/appearance/" /var/log/apache2/access.log

攻撃タイムライン

2026-03-17Discovery
Discovery
2026-03-20Disclosure
Disclosure
2026-03-20Patch
Patch

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.73% (72% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントgithub.com/siyuan-note/siyuan/kernel

ベンダーosv

影響範囲修正版

< 3.6.2 – < 3.6.23.6.3

0.0.0-20260317012524-fe4523fff2c80.0.1

弱点分類 (CWE)

CWE-22 CWE-73

タイムライン

予約済み2026-03-20
公開日2026-03-20
更新日2026-03-25
EPSS 更新日2026-03-28

緩和策と回避策

この脆弱性への対応策として、まずSiyuan Kernelをバージョン3.6.2にアップデートすることを強く推奨します。アップデートが利用できない場合、一時的な回避策として、影響を受けるエンドポイント（*/appearance/filepath）へのアクセスをWAFまたはプロキシサーバーでブロックすることを検討してください。また、ファイルアクセス権限を最小限に制限し、Siyuan Kernelプロセスがアクセスできるファイルパスを厳密に制御することも有効です。Siyuan Kernelのログを監視し、不正なファイルアクセス試行を検出することも重要です。

修正方法翻訳中…

Actualice SiYuan a la versión 3.6.2 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios que permite la lectura no autorizada de archivos.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-33476 — パストラバーサルはSiyuan Kernelで何ですか？